Samba mot verden - sikkerhet?

[Yamato47]

Jeg lurer på å åpne samba mot hele internett. Men det er jo dette med sikkerhet.

 

Samba-brukere autentiseres hos meg mot sambas egne passord-database som må settes opp med smbpasswd. Brukerne med internett-tilgang kan jo settes til å være uten så mange privilegier.

 

Har jeg noe å være redd for? Fra før kjører jeg helt vanlig ftp med chroot til katalogen som skal ut via samba, og diverse andre server-daemons. ** FreeBSD 5.1 **

 

Samba vil gjøre innholdet tilgjengelig mot alle jeg kjenner som ikke klarer å sette opp en ftp-klient.

[xeon]

Ehh..

 

Samba er et stort sikkerhetshull i så tilfelle. Det er ikke anbefalt å bruke det ut mot "verden". Da anbefaler jeg deg heller å skrive en how-to om hvordan man setter opp en ftp klient..

[alive]

Jeg lurer på å åpne samba mot hele internett. Men det er jo dette med sikkerhet.

Samba-brukere autentiseres hos meg mot sambas egne passord-database som må settes opp med smbpasswd. Brukerne med internett-tilgang kan jo settes til å være uten så mange privilegier.

Å åpne Samba mot hele nettet er ikke veldig anbefalt (som du sikkert vet), men siden du har separert samba passordfila og "vanlig" passord fila kan inntrengere i beste fall (forhåpentligvis) bare få tilgang til samba servicen din. Det verste som kan skje er at inntrengere kan bruke den som sin egen lille private harddisk eller være såpass kjipe og slette andres filer.

Ftp heller ikke altfor sikkert, all autentisering går over nettet i klartekst. Man kan sikre seg med å ha en egen passord fil for ftp brukere på samme måte som Samba.

- men alt på egen risk

[Egil.B]

ftp-klient er jo integrert i explorer. er bare snakk om å gi dem rett adresse på samme måte som //xx.xx.xx.xx, bare ftp://bruker:[email protected]

[Yamato47]

ftp-klient er jo integrert i explorer. er bare snakk om å gi dem rett adresse på samme måte som //xx.xx.xx.xx, bareftp://bruker:[email protected]

 

Hurra! Takk for den! Veldig bra, veldig bra.

 

Til dere andre: Ja, alle lærer på barneskolen at smbd@inett = fy fy, men hvorfor er dette så mye farligere enn til dømes standard ftpd, som "alle" kjører?

[Torbjørn]

SMB protokollen er utviklet at Microsoft - burde være grunn nok til engstelse

 

- småstressa etter å ha befunnet meg midt i virushelvetet et par timer i strekk idag.

[Klette]

Ftp heller ikke altfor sikkert' date=' all autentisering går over nettet i klartekst. Man kan sikre seg med å ha en egen passord fil for ftp brukere på samme måte som Samba.

- men alt på egen risk [/quote']

 

SSL

[roff]

Sikkert ikke så smart å kjøre samba rett mot verden. Hva med å sette opp en firewall i tillegg slik at du avgrenser hvilke maskiner som får bruke din samba + sette i smb.conf:

hosts allow = x.x.x.x x.x.x.x # ip'er som får lov å bruke samba.

[MarcelSB]

Ville heller brukt ProFTPd til denne oppgaven. Hvis du tar en titt i userguiden finner du sikkert ut av hvordan du fiksser det med SSL-kryptering :wink:

 

MarcelSB

[roff]

Ville heller brukt ProFTPd til denne oppgaven. Hvis du tar en titt i userguiden finner du sikkert ut av hvordan du fiksser det med SSL-kryptering :wink:

 

MarcelSB

 

kan da sette opp ssl tunnel på samba også?